PT-2026-34791 · Pnpm · Pnpm
风间映川
·
Publicado
2026-04-23
·
Atualizado
2026-04-25
·
CVE-2026-41360
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenClaw versões anteriores a 2026.4.2
Descrição
Um problema de integridade de aprovação existe no pnpm dlx que falha ao vincular operandos de scripts locais de forma consistente com os fluxos do pnpm exec. Isso permite que invasores substituam scripts locais aprovados antes da execução sem invalidar o plano de aprovação, levando à execução de conteúdos de scripts modificados.
Recomendações
Atualizar para a versão 2026.4.2.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pnpm